首页技术服务技术资讯

手机云检验(一)云数据介绍

2016-08-12

手机检验、云服务数据检验都是当前电子取证的热点 , "手机云服务数据检验"则可认为是这二者的交集部分:

首先,云服务检验应用于手机检验时,会极大的扩展数据来源, 检验人员甚至可以在不接触手机的情况下获取大量数据;

其次,当手机检验应用于云服务检验时,由于手机设备的特点,可以快速取得对应云服务的登陆信息或特殊手段从而打开云服务数据检验的大门;

最后,通过专业取证工具访问云服务时,可以取得比常规云服务更多的数据与信息。

手机云服务简述

手机云服务是个非常广义的概念,在不同的领域有不同特点。

最基本的云存储功能是将本地的数据信息通过网络同步至云端服务器,从而达到多设备,多地点,甚至多用户数据共享的能力。而云服务则一般都包含存储能力并提供更多更便捷的各种功能。

手机云服务可以认为是通过手机终端为载体,通过服务器,网络,终端全部实时连接形成的一个统一的生态系统,在这个系统内服务器进行大量的运算和信息存储,而高速网络则成为负载整个信息的传输。而具有手机云服务的设备,可以享有所有的资源共享,并为用户提供各种在线云服务。

手机云服务的有效检验数据和信息

那么针对手机云服务的检验分析能给检验人员带来什么呢?对于云服务,检验人员应如何切入?

1. 手机备份信息
一般而言手机的云服务中都会自带备份功能,而且很多都是默认自动开启(最典型的如苹果)。如果是设备厂商自带的云服务中,绝大多数将会对设备进行最大限度的数据备份,其中不但会将手机各种系统设置,个人信息(如短信,联系人等),第三方应用程序信息,甚至各种登录密码,浏览记录,下载数据,等等全部备份,更可能具有多次多版本的备份内容。而这些内容就是云检验中最重要的关注信息。

对于手机中已经删除的数据,很可能仍然存在于备份数据中;
部分多设备同账号的云存储中,储存了其他未发现设备的备份数据;
备份数据可以校验本地手机中的数据,本地数据是否被修改;
备份数据可能提供某些本地手机无法提取的数据;
特殊情况下,对于损毁手机,可以通过备份数据还原绝大部分信息;
备份数据可以提供某时间段设备使用情况及系统设置情况及信息,并绘制时间轴。



2.个人数据存储
个人数据可以上传云端服务器,作为额外存储渠道使用。现在有很多人都将云存储作为大数据存储的最佳渠道。同时由于云共享的便捷性,很多比较重要的个人信息可能都是用云存储保存,以便快捷简便的从不同的设备,不同的网络,不同的位置上获取所需信息。甚至存在有些敏感数据,可能曾经通过云存储传输,并已经在本地设备上删除,但并未在云端删除的几率。而这些信息也是绝对是检验人员绝佳的信息来源之一。

3. LBS定位
云服务中的一个核心服务叫做Location Based Service,LBS即基于位置的服务。它通过运营商的通讯网络(GSM,CDMA网络的基站)或外部定位方式(GPS)获取移动终端用户的位置信息(地理坐标,或大地坐标),在GIS(Geographic Information System,地理信息系统)平台的支持下,为用户提供相应的服务。这种定位服务有时就会与信息推送功能,以及应用程序的位置服务功能联动,从而留下更多的地理位置相关线索和数据。是分析地理位置数据的优秀帮手。

4.其他
以上三点已经包含了绝大多数情况下检验人员的需求。但云服务数据检验还能提供更多的数据信息,如云平台服务本身推送的时间轴,软件更新记录,接入位置信息,账户或数据回滚,甚至在云服务中涉及的物联网络相关的控制记录(如远程汽车寻找等就有GPS信息介入,蓝牙开门就有相关蓝牙匹配码等内容),操作等。当然数据可能需要云服务运营商的协助才能得到,但不失为一种优秀的后备途径。